Penetration Testing Tutorial
Penetration Testing Resources
Selected Reading
- Penetration Testing - Legal Issues
- Penetration Testing - Remediation
- Penetration Testing - Limitations
- Pen Testing Vs. Ethical Hacking
- Penetration Testing - Ethical Hacking
- Penetration Testing - Report Writing
- Penetration Testing - Testers
- Penetration Testing - Infrastructure
- Penetration Testing - Tools
- Manual and Automated
- Penetration Testing - Types
- Testing Vs. Vulnerability Assessment
- Penetration Testing - Method
- Penetration Testing - Introduction
- Penetration Testing - Home
Penetration Testing Resources
Selected Reading
- Who is Who
- Computer Glossary
- HR Interview Questions
- Effective Resume Writing
- Questions and Answers
- UPSC IAS Exams Notes
Penetration Testing - Quick Guide
Penetration Testing - Quick Guide
Penetration Testing - Introduction
What is Penetration Testing?
注射器测试是一种安全检测,用于测试申请的不安全性。 进行这项工作是为了发现系统中可能存在的安全风险。
如果一个系统没有安全保障,那么任何袭击者都会破坏或授权进入这一系统。 安全风险通常是开发和使用软件时发生的意外错误。 例如,配置错误、设计错误和软件包等。
Why is Penetration Testing Required?
感化测试通常评价系统保护其网络、应用、终点和用户免受外部或内部威胁的能力。 它还试图保护安全控制,确保只有授权的准入。
注射器测试至关重要,因为:
它确定了模拟环境,即入侵者如何通过white hat attacks攻击系统。
它有助于发现逃兵可能攻击的薄弱地区,以获取计算机的特征和数据。
它支持避免黑帽攻击并保护原始数据。
它估计攻击潜在企业的规模。
它提供了证据,说明为什么必须增加对技术安全方面的投资。
When to Perform Penetration Testing?
注射器测试是确保系统运行需要定期进行的一个基本特征。 除此以外,还应随时执行。
Security system discovers new threats by attackers.
You add a new network infrastructure.
You update your system or install new software.
You relocate your office.
You set up a new end-user program/popcy.
How is Penetration Testing Beneficial?
感化测试提供以下好处:
加强管理系统 报告详细介绍了安全威胁。 除此以外,它还对脆弱性程度进行了分类,并建议你们,谁更脆弱,谁更少。 因此,你可以通过相应分配安全资源,方便和准确地管理你的安保系统。
防止财务损害——简单违反安保制度可能造成数百万美元的损失。 惩罚性测试可以保护贵组织免受这种损害。
Customer Protection——即使是单一客户的数据,也可能造成巨大的财务损失和声誉损失。 它保护与客户打交道并保持其数据不变的组织。
Penetration Testing - Method
注射器测试是综合技术,综合考虑各种系统和测试问题,分析,并提供解决办法。 其依据是分阶段进行渗透检测的有条理的程序。
本章介绍了渗透检测方法的各种步骤或阶段。
Steps of Penetration Testing Method
以下是7个渗透检测步骤:
Planning & Preparation
规划和准备工作首先要确定渗透检测的目的和目标。
客户和测试者共同界定了目标,以便双方有相同的目标和理解。 渗透检测的共同目标是:
To identify the vulnerabipty and improve the security of the technical systems.
Have IT security confirmed by an external third party.
Increase the security of the organizational/personnel infrastructure.
Reconnaissance
侦察包括对初步信息的分析。 在很多时候,检验员除初步信息外没有其他许多信息,即IP地址或IP地址。 测试员首先分析现有信息,如需要,要求客户提供更多信息,如系统说明、网络计划等。 这一步骤是被动渗透测试,即某种。 唯一目的是获得系统的完整和详细信息。
Discovery
在这一步骤中,渗透检测器将最有可能使用自动工具,对发现弱点时使用目标资产进行扫描。 这些工具通常都有自己的数据库,详细说明最新的弱点。 然而,检测器发现
Network 发现——例如发现更多的系统、服务器和其他装置。
Analyzing Information and Risks
在这一步骤中,测试者分析并评估在测试步骤之前收集的信息,以便动态地将该系统渗透起来。 由于系统数量庞大,基础设施规模大,因此耗时极多。 在分析时,测试者考虑了以下要素:
渗透测试的确定目标。
该系统的潜在风险。
对随后积极渗透检测的潜在安全缺陷进行评估所需的估计时间。
然而,从已查明的系统清单来看,测试者可能只选择测试那些含有潜在脆弱性的系统。
Active Intrusion Attempts
这是必须在适当照顾下执行的最重要步骤。 这一步骤意味着发现步骤中查明的潜在脆弱性具有实际风险的程度。 在需要核查潜在脆弱性时,必须采取这一步骤。 对于要求高度廉正的系统,在进行关键的清理程序之前,必须仔细考虑潜在的脆弱性和风险。
Final Analysis
这一步骤主要考虑到那时为止采取的所有步骤(上文讨论),并评估以潜在风险的形式出现的弱点。 此外,测试员建议消除脆弱性和风险。 最重要的是,测试者必须保证测试的透明度及其暴露的脆弱性。
Report Preparation
报告编写工作必须首先采用总体测试程序,然后分析脆弱性和风险。 高风险和重大脆弱性必须具有优先事项,然后是顺序较低。
然而,在记录最后报告时,需要考虑以下几点:
Overall summary of penetration testing.
Details of each step and the information gathered during the pen testing.
Details of all the vulnerabipties and risks discovered.
Details of cleaning and fixing the systems.
Suggestions for future security.
Penetration Testing Vs. Vulnerabipty
总的来说,这两个术语,即:由于误解或营销的hy,许多人可以相互交换使用注射器测试和脆弱性评估。 但是,这两个术语在目标和其他手段上是不同的。 然而,在描述分歧之前,让我们首先理解每个术语。
Penetration Testing
感化测试重复了外部或(或)内部网络攻击者的行动,目的是破坏信息安全,破坏宝贵的数据或破坏本组织正常运转。 因此,在先进工具和技术的帮助下,一个渗透检测器(也称为ethical hacker)努力控制关键系统并获取敏感数据。
Vulnerabipty Assessment
另一方面,脆弱性评估是确定(发现)和衡量特定环境中的安全弱点(扫描)的方法。 这是对信息安全状况的全面评估(结果分析)。 此外,它还确定了潜在的弱点,并为消除这些弱点或降低风险水平提供适当的缓解措施(补救措施)。
以下图表概述了脆弱性评估——
下表显示了渗透检测和脆弱性评估之间的根本差异——
| Penetration Testing | Vulnerabipty Assessments |
|---|---|
| Determines the scope of an attack. | Makes a directory of assets and resources in a given system. |
| Tests sensitive data collection. | Discovers the potential threats to each resource. |
| Gathers targeted information and/or inspect the system. | Allocates quantifiable value and significance to the available resources. |
| Cleans up the system and gives final report. | Attempts to mitigate or epminate the potential vulnerabipties of valuable resources. |
| It is non-intrusive, documentation and environmental review and analysis. | Comprehensive analysis and through review of the target system and its environment. |
| It is ideal for physical environments and network architecture. | It is ideal for lab environments. |
| It is meant for critical real-time systems. | It is meant for non-critical systems. |
Which Option is Ideal to Practice?
这两种方法都有不同的功能和做法,因此取决于各自系统的安全状况。 然而,由于渗透检测和脆弱性评估之间的基本差别,第二种技术比前者更有利。
脆弱性评估查明这些弱点,并找到解决办法。 另一方面,渗透检测只能回答“检查谁会破坏系统的安全,如果是的话,那么他能做些什么?”
此外,脆弱性评估试图改进安全制度,制定更成熟的综合安全方案。 另一方面,渗透测试只能说明安全方案的效力。
正如我们在这里看到的那样,脆弱性评估更有利,与渗透检测相比,结果更好。 但是,专家们建议,作为安保管理系统的一部分,应定期采用这两种技术,以确保有一个完美的安全环境。
Types of Penetration Testing
渗透检测的类型通常取决于范围和组织愿望和要求。 本章讨论不同类型的肺病检测。 它还称为Pen Test。
Types of Pen Testing
以下是重要的笔试类型:
Black Box Penetration Testing
White Box Penetration Testing
Grey Box Penetration Testing
为了增进了解,让我们详细讨论其中每一个问题——
Black Box Penetration Testing
在黑箱渗透测试中,检测器对他将测试的系统没有任何想法。 他有兴趣收集关于目标网络或系统的信息。 例如,在这次测试中,检测员只知道预期结果是什么,他不知道结果是如何得出的。 他不审查任何方案拟订守则。
Advantages of Black Box Penetration Testing
它具有以下优势:
测试者不一定是专家,因为它不需要特定语言知识。
测试者核实实际系统和规格方面的矛盾
测试一般采用用户而不是设计者的观点进行。
Disadvantages of Black Box Penetration Testing
其缺点是:
尤其是,这些测试案例难以设计。
可能的话,情况设计师已经进行了测试。
它没有做任何事情。
White Box Penetration Testing
这是一次全面的测试,因为测试员获得了有关Schema、源代码、OS细节、IP地址等系统和(或)网络的所有信息。 这通常被视为对内部来源的攻击的模拟。 它也被称为结构、玻璃箱、清晰的箱子和开放式箱子检测。
白盒式渗透测试检查了代码覆盖面,并对数据流测试、道路测试、 lo等进行了检查。
Advantages of White Box Penetration Testing
它具有以下优势:
它确保单元的所有独立途径得以实施。
它确保所有合乎逻辑的决定及其真实和错误的价值得到核实。
它发现打字错误,并做yn子检查。
它发现,由于方案的合理流动和实际执行之间存在差异,可能会发生设计错误。
Grey Box Penetration Testing
在这类测试中,检测员通常提供部分或有限信息,说明系统方案的内部细节。 这可被视为一名外部黑客的袭击,他们非法获取一个组织的网络基础设施文件。
Advantages of Grey Box Penetration Testing
它具有以下优势:
由于测试者并不要求查阅源代码,因此它是无侵犯性的、无偏见的。
由于开发商与测试商之间有明显差别,因此个人冲突的风险最小。
您不需要提供关于方案职能和其他业务的内部信息。
Areas of Penetration Testing
通常在以下三个领域进行注射测试:
系统的反应或工作流程 这是需要测试的第三个领域。 社会工程收集了人类互动的信息,以获取关于一个组织及其电脑的信息。 检验各组织防止未经授权进入其信息系统的能力是有益的。 同样,这一检验完全是为了本组织/公司的工作流程。
Penetration Testing - Manual & Automated
进行手工渗透测试和自动渗透测试的目的相同。 两者的唯一区别是它们是如何进行的。 如名称所示,人工渗透测试由人(该领域的专家)进行,自动渗透测试由机器本身进行。
本章将有助于了解这两个术语的概念、差异和适用性。
What is Manual Penetration Testing?
人工渗透测试是人类进行的检测。 在这类测试中,机器的脆弱性和风险由专家工程师测试。
一般来说,测试工程师采用以下方法:
Data Collection——数据收集在检测方面发挥着关键作用。 要么可以人工收集数据,要么可以免费在线提供工具服务(如网页源代码分析技术等)。 这些工具有助于收集表格名称、非行版本、数据库、软件、硬件等信息,甚至涉及第三方不同的原始产品等。
Types of Manual Penetration Testing
人工渗透测试通常分为两类:
What is Automated Penetration Testing?
自动渗透测试非常快捷、高效、容易和可靠,能够自动测试机器的脆弱性和风险。 这种技术并不要求任何专家工程师,而是可以由对这个领域最了解的人操作。
自动渗透测试工具是Nessus、Metasploit、开放式自动装置、后继设备(第5类)。 这些工具非常高效,改变了渗透检测的效率和意义。
然而,下表显示了人工渗透测试与自动渗透测试之间的根本区别。
| Manual Penetration Testing | Automated Penetration Testing |
|---|---|
| It requires expert engineer to perform the test. | It is automated so even a learner can run the test. |
| It requires different tools for the testing. | It has integrated tools does required anything from outside. |
| In this type of testing, results can vary from test to test. | It has fixed result. |
| This test requires to remember cleaning up memory by the tester. | It does not. |
| It is exhaustive and time taking. | It is more efficient and fast. |
| It has additional advantages i.e. if an expert does pen test, then he can analyze better, he can think what a hacker can think and where he can attack. Hence, he can put security accordingly. | It cannot analyze the situation. |
| As per the requirement, an expert can run multiple testing. | It cannot. |
| For critical condition, it is more repable. | It is not. |
Penetration Testing - Tools
惩罚性测试通常包括信息收集、脆弱性和风险分析、脆弱性利用和最后报告编写。
还必须学习各种仪器的特征,这些工具有渗透测试。 本章提供有关这些特点的信息和见解。
What are Penetration Testing Tools?
下表收集了一些最重要的渗透工具,并说明了其特点——
| Tool Name | Purpose | Portabipty | Expected Cost |
|---|---|---|---|
| Hping | 港口扫描 远距离OC f |
Opver, NetBSD, FreeBSD, 开放BSD, |
Free |
| Nmap | 联网 港口扫描 页: 1 |
Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, 开放BSD, Solaris, IRIX, Mac, etc. | Free |
| SuperScan | 问话,包括 p、谁、东道方等。 检查开放的UDP/TCP港口,确定这些港口的哪些服务。 |
Windows 2000/XP/Vista/7 | Free |
| p0f | Os fingering 防火墙 |
Linux, FreeBSD, NetBSD, 开放BSD, Mac OS X, Solaris, Windows, and AIX | Free |
| Xprobe | 远程活跃的OS f 港口扫描 TCP f |
Linux | Free |
| Httprint | 网络服务器 f检测SSL 探测网络使装置(例如无线接入点、开关、调制器、路由器)得以使用 |
Linux, Mac OS X, FreeBSD, Win32 (command pne & GUI | Free |
| Nessus | Detect vulnerabipties that allow remote cracker to control/access sensitive data | Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows | Free to pmited edition |
| GFI LANguard | Detect network vulnerabipties | Windows Server 2003/2008, Windows 7 Ultimate/ Vista, Windows 2000 Professional, Business/XP, Sever 2000/2003/2008 | Only Trial Version Free |
| Iss Scanner | Detect network vulnerabipties | Windows 2000 Professional with SP4, Windows Server 2003 Standard with SO1, Windows XP Professional with SP1a | Only Trial Version Free |
| Shadow Security Scanner | Detect network vulnerabipties, audit proxy and LDAP servers | Windows but scan servers built on any platform | Only Trial Version Free |
| Metasploit Framework | 针对遥远目标制定和实施守则 计算机系统的测试脆弱性 |
All versions of Unix and Windows | Free |
| Brutus | Telnet, ftp, and http password cracker | Windows 9x/NT/2000 | Free |
Penetration Testing - Infrastructure
计算机系统和相关网络通常由大量设备组成,其中大多数在开展各自系统的总体工作和经营方面发挥着重要作用。 无论何时,这些装置的任何部分都存在轻微缺陷,可能会给你的生意造成重大损害。 因此,他们都易遭受风险,需要适当保障。
What is Infrastructure Penetration Testing?
基础设施渗透测试包括所有内部计算机系统、相关的外部设备、互联网网络、云层和虚拟测试。
无论是隐藏在你的内部企业网络上,还是从公众的角度来看,攻击者总是有可能利用这种手段损害你的基础设施。 因此,最好能事先安全,而不是迟疑。
Types of Infrastructure Penetration Testing
以下是重要的基础设施渗透测试类型:
External Infrastructure Penetration Testing
Internal Infrastructure Penetration Testing
Cloud and Virtuapzation Penetration Testing
Wireless Security Penetration Testing
External Infrastructure Testing
渗透测试以外部基础设施为目标,发现黑客可以与你的网络做些什么,通过互联网很容易获得这些网络。
在这次测试中,检测员通常重复黑客可以通过发现和测绘其外部基础设施的安全缺陷而能够使用的同类袭击。
借助外部基础设施渗透测试,有各种好处——
3. 证明防火墙组合中可能被滥用的缺陷
说明攻击者如何从你的系统泄露信息
建议如何确定这些问题
编写一份全面报告,突出边界网络的安全风险,并提出解决办法
确保业务的总体效率和生产力
Internal Infrastructure Penetration Testing
由于一些轻微的内部安全缺陷,黑客在大型组织中非法从事欺诈行为。 因此,在进行内部基础设施渗透测试后,检测员可以确定安全的可能性以及雇员的这种可能性。
内部基础设施渗透测试的好处——
证明内部攻击者如何利用甚至很小的安全漏洞。
证明内部攻击者可能造成的商业风险和损害。
改善内部基础设施的安全系统。
编写一份全面报告,详细说明内部网络的安全接触情况以及如何处理这一风险的详细行动计划。
Cloud and Virtuapzation Penetration Testing
当你购买公共服务器或波空间时,这大大增加了数据违约的风险。 此外,很难确定云层环境的攻击者。 袭击者还可以购买一个云层设施,以获取你的新的云层数据。
事实上,大多数云层的东道设施都是在虚拟基础设施上实施的,造成攻击者容易进入的虚拟化风险。
2. 云层和虚拟渗透测试的好处——
揭露虚拟环境中的实际风险,并建议确定威胁和缺陷的方法和成本。
就如何解决这一问题提供指导方针和行动计划。
改善总体保护制度。
编写云层计算和虚拟化综合安全系统报告,概述安全缺陷、原因和可能的解决办法。
Wireless Security Penetration Testing
您的手提电脑和其他装置的无线技术能够方便和灵活地进入各种网络。 容易获得的技术很容易受到独特的风险;因为人身安全不能被用来限制网络的接入。 袭击者可以从遥远地点 ha。 因此,对贵公司/组织来说,无线安全渗透检测是必要的。
以下是无线技术的原因:
2. 找出你的无线装置可能造成的风险。
就如何保护免受外部威胁提供指导和行动计划。
改进整体安全制度。
编写无线网络安全系统的全面报告,概述安全缺陷、原因和可能的解决办法。
Penetration Testing - Testers
存在保护本组织最关键数据的问题;因此,渗透检测器的作用非常重要,小差错可能使双方(实验室及其客户)面临风险。
因此,本章讨论渗透检测器的各个方面,包括其资格、经验和责任。
Quapfication of Penetration Testers
这一检验只能由合格的渗透检测器进行;因此,对渗透检测器的认证非常重要。
合格的内部专家或合格的外部专家可在组织上独立之前进行渗透测试。 这意味着渗透检测器必须在组织上独立于目标系统的管理。 例如,如果第三方公司参与安装、维护或支持目标系统,那么该方就无法进行渗透测试。
这里有一些准则将帮助你打上渗透检测器。
Certification
经认证的人可以进行渗透测试。 检测员的认证表明他的技能水平和有能力的渗透检测员的能力。
以下是渗透测试认证的重要实例:
注册伦理博士(CEH)。
5. 离职人员安全证书。
CREST Penetration Test accreditations.
通信电子安全小组(CESG)信息技术健康检查服务认证。
全球信息保证认证(GIAC)认证,例如,GIACed Penetration Tester(GPEN)、GIAC网络应用资格测试员(GWAPT)、预付资格测试员(GXPN)和GIAC Exploit Researcher。
Past Experience
下面的问题将有助于你雇用有效的渗透检测器——
渗透检测器有多年的经验?
他是一个独立的渗透检测器还是为一个组织工作吗?
有多少公司是渗透检测器?
他是否为任何组织进行了渗透测试,该组织的规模和范围与贵组织相似?
渗透检测器有何种经验? 例如,进行网络-继器渗透测试等
您还可以要求他工作的其他客户参考。
在雇用渗透检测器时,必须评估他(tester)所为组织的过去一年测试经验,因为它与他在目标环境中专门部署的技术有关。
除以上所述外,对于复杂情况和典型的客户要求,建议测试者在其先前的项目中评估其处理类似环境的能力。
Role of a Penetration Tester
渗透检测器具有以下作用:
查明工具和技术分配效率低下。
内部安全系统的测试。
接触到保护最关键数据。
在整个基础设施中发现关于脆弱性和风险的宝贵知识。
报告并提出补救建议的优先次序,以确保安保小组以最有效的方式利用时间,同时保护最大的安全漏洞。
Penetration Testing - Report Writing
经验丰富的渗透检测器不必撰写好的报告,因为撰写渗透检测报告是一种需要单独学习的艺术。
What is Report Writing?
在渗透测试方面,报告撰写是一项全面的任务,其中包括方法、程序、适当解释报告内容和设计、测试报告的详细实例以及测试者的个人经验。 报告编写后,由高级管理人员和目标组织技术小组分享。 如果今后出现任何这类需要,则本报告作为参考。
Report Writing Stages
由于涉及全面的写作工作,渗透报告编写工作分为以下几个阶段:
Report Planning
Information Collection
Writing the First Draft
Review and Finapzation
Report Planning
报告的规划始于目标,这有助于读者了解渗透测试的要点。 这一部分介绍了进行测试的原因、笔试的好处等等。 第二,报告规划还包括测试所需时间。
报告撰写的主要内容是:
<>目标 报告介绍了笔试的总体目的和效益。
时间——包容时间非常重要,因为它使系统具有准确的地位。 如果后来发生任何错误,本报告将拯救检测员,因为报告将说明在特定时期内渗透检测范围的风险和脆弱性。
报告分类——因为高度保密,配有服务器IP地址、应用信息、脆弱性、威胁,需要加以适当分类。 然而,这种分类需要根据有信息分类政策的目标组织进行。
Information Collection
由于程序复杂而冗长,需要初级测试员提及确保他在测试的所有阶段收集所有信息的所有步骤。 除了这些方法外,他还需要提及系统和工具、扫描结果、脆弱性评估、其调查结果的细节等。
Writing the First Draft
测试员一旦准备好所有工具和信息,现在他需要开始起草初稿。 首先,他需要在细节中撰写第一稿——提及所有活动、进程和经验。
Review and Finapzation
报告起草后,首先必须由起草人自己审查,然后由可能协助他的资深或同事审查。 在审查时,审查人员将检查报告的所有细节,发现任何需要纠正的缺陷。
Content of Penetration Testing Report
以下是渗透测试报告的典型内容:
Executive SummaryScope of work Project objectives Assumption Timepne Summary of findings Summary of recommendation MethodologyPlanning Exploitation Reporting Detail FindingsDetailed systems information Windows server information ReferencesAppendix |
Penetration Testing - Ethical Hacking
互联网的快速发展改变了每个人的生活方式。 这些天,大多数私人和公共工程都依靠互联网。 政府的所有秘密工作计划和行动都是基于互联网的。 所有这些使生活变得非常简单、容易获得。
但是,有好消息说,这一发展也有黑暗的一面,即犯罪黑客。 这些犯罪黑客在地理上没有任何限制,他们能够破坏世界任何地方的任何制度。 它们会严重破坏机密数据和信用史。
因此,为了防止犯罪黑客,伦理黑客的概念发生了变化。 本章讨论道德 ha客的概念和作用。
Who are Ethical Hackers?
道德黑客是计算机专家,他们被法律允许 ha污计算机系统,目的是保护犯罪黑客。 一位道德 ha客指出了一种制度的弱点和风险,并建议如何消除这些弱点和风险。
Who are Criminal Hackers?
犯罪黑客是那些为偷窃数据、偷窃钱、诋毁他人信贷、摧毁他人数据、敲诈他人等目的而操纵他人系统的计算机编程专家。
What can Criminal Hackers do?
一旦系统破碎,犯罪黑客可与该系统做任何事情。 The following two pornography C.C. Palmer, which is pubpshed on pdf.textfiles.com, show a brief example of a hacked page -
这里是一页的录像,然后打黑板。
这里是同一网页在黑板之后的屏幕。
What are the Skill-Sets of Ethical Hackers?
职业道德cker客有以下技能set,在道德上破坏该制度
它们必须可信。
无论风险和脆弱性如何,他们在测试系统时发现这些风险和弱点,都必须保密。
客户提供关于其系统基础设施的机密信息,如IP地址、密码等。 伦理cker客需要保密。
伦理黑客必须掌握计算机编程、联网和硬件的正确知识。
他们应具备良好的分析技能,以分析局势,预先预测风险。
他们应具备管理技能,并保持耐心,因为笔试可花一天、一周或更多时间。
What do Ethical Hackers do?
道德黑客在进行渗透测试时,基本上试图找到以下问题的答案:
What are the weak points that a criminal hacker can hit?
What can a criminal hacker see on the target systems?
What can a criminal hacker do with that confidential information?
此外,需要一名道德 ha客充分应对他在目标制度中发现的弱点和风险。 他需要解释并提出撤销程序。 最后,编写他在进行渗透检测时所从事和观察到的所有伦理活动的最后报告。
Types of Hackers
甲型六氯环己烷通常分为三类。
Black Hat Hackers
“黑帽”是个人,拥有广泛的计算机软件和硬件,其宗旨是破坏或绕过他人的互联网安全。 黑人黑色黑色黑色黑客也成为 crack子或黑暗的黑客。
White Hat Hackers
“白盔”一词是指一位道德计算机黑客,他是计算机安全专家,专门从事渗透测试和其他相关测试方法。 他的首要任务是确保一个组织的信息系统的安全。
Grey Hat Hacker
“灰色黑客”这一术语指一个计算机黑客,他们打碎计算机安全系统,其道德标准在纯伦理和完全恶意之间有些地方。
Penetration Testing Vs. Ethical Hacking
注射器测试与伦理习惯密切相关,因此这两种术语常常可以互换使用。 然而,这两个术语之间差别不大。 本章对渗透测试与伦理 ha之间的一些基本概念和基本差异提供了深刻见解。
Penetration Testing
注射器测试是一个具体术语,只侧重于发现脆弱性、风险和目标环境,以确保和控制该系统。 换言之,渗透测试针对的是本组织由所有计算机系统和基础设施组成的防御系统。
Ethical Hacking
另一方面,道德 ha缩是一个广泛术语,涵盖所有破碎技术和其他相关的计算机攻击技术。 因此,除了发现安全缺陷和弱点以及确保目标制度的安全外,它还超越了破坏系统,而是得到许可,以保障未来的安全。 因此,我们可以说,它是一个总括性的术语,渗透测试是伦理习惯的特点之一。
下表列出的肺病检测与伦理 ha之间的主要差别如下:
| Penetration Testing | Ethical Hacking |
|---|---|
| A narrow term focuses on penetration testing only to secure the security system. | A comprehensive term and penetration testing is one of its features. |
| A tester essentially does need to have a comprehensive knowledge of everything rather required to have the knowledge of only the specific area for which he conducts pen testing. | An ethical hacker essentially needs to have a comprehensive knowledge of software programming as well as hardware. |
| A tester not necessarily required to be a good report writer. | An ethical hacker essentially needs to be an expert on report writing. |
| Any tester with some inputs of penetration testing can perform pen test. | It requires to be an expert professional in the subject, who has the obpgatory certification of ethical hacking to be effective. |
| Paper work in less compared to Ethical hacking. | A detailed paper works are required, including legal agreement etc. |
| To perform this type of testing, less time required. | Ethical hacking involves lot of time and effort compared to Penetration testing. |
| Normally, accessibipty of whole computer systems and its infrastructure doesn’t require. Accessibipty is required only for the part for which the tester performing pen testing. | As per the situation, it normally requires a whole range of accessibipty all computer systems and its infrastructure. |
由于渗透技术被用于保护免受威胁,潜在攻击者也迅速变得更加复杂,在目前的应用中发明了新的薄弱环节。 因此,特殊类型的单一渗透检测不足以保护测试系统的安全。
根据报告,在某些情况下,发现一个新的安全漏洞,在渗透测试后立即成功发动攻击。 然而,这并不意味着渗透检测是无用的。 仅意味着,通过彻底的渗透测试,没有保证成功的袭击不会发生,但毫无疑问,试验将大大减少成功攻击的可能性。
Penetration Testing - Limitations
由于信息和技术领域的迅速发展,渗透测试的成功经验相对较短。 由于需要更多地保护这些系统,比你更经常地进行渗透测试,以减少成功攻击的可能性,达到公司所欣赏的水平。
以下是肺病检测的主要限制:
此外,渗透测试既不能取代例行的信息技术安全测试,也不能替代一般安全政策,相反,渗透测试补充了既定的审查程序和发现新的威胁。
Penetration Testing - Remediation
硬盘测试工作——无论多么彻底——不能始终确保彻底发现安全控制效力不足的每一种情况。 在申请的一个领域确定交叉描述的脆弱性或风险,可能不会明确暴露申请中存在的所有这种脆弱性。 本章说明了补救的概念和效用。
What is Remediation?
补救是一种改进行为,以取代错误,使之正确。 在一个领域,脆弱性往往可能表明进程或发展做法的弱点,这些弱点可能会在其他地点重复或促成类似的脆弱性。 因此,在进行补救时,检验人必须仔细调查被测试的实体或安全控制无效的申请。
由于这些原因,各公司应采取步骤,在最初的渗透测试之后的合理时期内,弥补任何可开发的脆弱性。 事实上,一旦公司完成这些步骤,笔试师就应当进行重新测试,验证能够减轻原始风险的新实施的控制。
在最初的笔试测试之后将补救工作延长一段时期,可能需要进行新的测试,以确保目前环境的准确结果。 在进行风险分析后,应确定自原测试完成以来发生了多少变化。
此外,在特定条件下,旗帜下的安全问题可能说明各自环境或应用方面的一个基本缺陷。 因此,重新测试的范围应当考虑,从测试中查明的补救引起的任何变化是否被列为重大变化。 应重新测试所有变化;不过,是否有必要进行整个系统重新测试,还是不会由变化的风险评估决定。
Penetration Testing - Legal Issues
在允许某人测试敏感数据之前,公司通常就数据的提供、保密和完整性采取措施。 为使该协议生效,遵守法律是组织的一项必要活动。
在建立和维持安全和授权制度时必须遵守的最重要的法律条例如下,用于实施渗透测试。
What are the Legal Issues?
以下是测试者与其客户之间可能出现的一些问题:
测试者对其客户不知——因此,根据什么理由,他应当获得敏感数据。
谁将保证丢失数据的安全?
客户可能会因数据丢失或为检测员保密而承担责任
注射器测试可能会影响系统的业绩,并可引起保密和廉正问题;因此,即使在内部工作人员进行内部渗透测试时也是如此,以便获得书面许可。 检测员和公司/组织/个人之间应达成书面协议,在开始测试之前澄清与数据安全、披露等有关的一切要点。
www.un.org/spanish/ga/president 双方应在任何检测工作之前起草并正式签署。 应当明确概述工作范围,以及你在进行脆弱性测试时可能和可能不会这样做。
对于测试者来说,重要的是要知道谁拥有正在要求从事工作的企业或系统,以及测试系统与其可能受到笔试影响的目标之间的基础设施。 目的是确保;
测试器有书面许可,有明确界定的参数。
法律协议对双方有利。 条例从国家到国家都有变化,从而与贵国的法律保持一致。 只有在审议相关法律之后才能签署一项协议。
Advertisements